KR20190074177A - 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법 - Google Patents

블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법 Download PDF

Info

Publication number
KR20190074177A
KR20190074177A KR1020180029608A KR20180029608A KR20190074177A KR 20190074177 A KR20190074177 A KR 20190074177A KR 1020180029608 A KR1020180029608 A KR 1020180029608A KR 20180029608 A KR20180029608 A KR 20180029608A KR 20190074177 A KR20190074177 A KR 20190074177A
Authority
KR
South Korea
Prior art keywords
data
distributed
storage
division
partitioned
Prior art date
Application number
KR1020180029608A
Other languages
English (en)
Other versions
KR102008757B1 (ko
Inventor
최승일
정인준
Original Assignee
주식회사 이글루시스템즈
경복대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시스템즈, 경복대학교 산학협력단 filed Critical 주식회사 이글루시스템즈
Publication of KR20190074177A publication Critical patent/KR20190074177A/ko
Application granted granted Critical
Publication of KR102008757B1 publication Critical patent/KR102008757B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

본 발명은 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다. 본 발명의 블록체인 기반의 데이터 보안 시스템은 생성된 데이터를 보관하고, 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,
로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고
데이터분산결정부에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및
데이터연산모듈과 인터넷 통신망으로 연결되어, 제1분산분할데이터를 저장하고, 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지, 데이터연산모듈과 인터넷 통신망으로 연결되어, 제2분산분할데이터를 저장하고, 제1산분할데이터에 연결되는 데이터 중 일부가 제2분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함한다.
그리고, 본 발명의 블록체인 기반의 데이터 보안 방법은 데이터를 생성하고, 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계, 로컬 저장소에 저장된 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계, (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 (C)단계,
제1분산분할데이터를 제1분산스토리지에 저장하고, 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계 및 제1분산스토리지에 저장된 제1분산분할데이터와 제2분산스토리지에 저장된 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함한다.

Description

블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법{Data Security System And Data Security Method Based On Block Chain}
본 발명은 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다.
현대 사회에서 많은 문서가 디지털화되어 가고 있다. 일례로, 개인의 사소한 일상이 기록된 문서부터, 개인의 중요 문서 나아가 공공기관의 비밀문서에 이르기 까지사회 전반의 문서가 디지털 문서로 되고 있다.
디지털 문서는 접근이 용이하며 복사가 자유로운 장점이 있다. 반면, 접근의 용이성에 따라 데이터에 접근 권한이 없는 조회와 사용 또한 쉽게 되는 단점을 가지고 있다.
이에, 권한 없는 접근 및 조회에 따라 종종 데이터가 소실되거나 파괴되는 일이 발생 되고 있다.
현재에는 클라우드(cloud) 서비스 즉, 사용자의 데이터를 원격 서버에 저장하여 로컬 데이터의 유실을 막을 수 있도록 하는 서비스를 개발하여 이러한 문제를 일부 보안하고 있다.
현재 개발된 클라우드(cloud) 서비스는 많은 개인 및 기관들의 데이터들을 보호하고 있다. 그러나 현재의 클라우드(cloud) 시스템은 중앙 서버 자체의 문제가 발생하는 경우 모든 데이터가 손실되는 문제를 가지고 있다. 더욱이, 클라우드(cloud) 시스템은 데이터가 손실되더라도 데이터를 보관하는 사람이 이를 공지하는 시스템 또한 가지고 있지 못하고 있다.
이러한 클라우드 시스템에 대한 문제는 사용자가 디지털 문서를 클라우드 서버에 계속 저장하는 상황과 계속해서 데이터가 손실되는 상황을 발생시켜, 데이터 손실에 따른 피해를 더 키우는 문제로 커지고 있다.
대한민국 공개특허 제10-2006-0021934호 (2006.03.08)
상술한 문제점을 해결하기 위한 본 발명은 서버에 저장된 데이터 유실 또는 해킹 등의 위험성을 보완하는 방법으로서 블록체인 형태의 분산 데이터 백업 설계를 제공할 수 있는 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다.
본 발명의 해결 하고자 하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 해결하고자 하는 과제를 달성하기 위한 본 발명의 블록체인 기반의 데이터 보안 시스템은,
생성된 데이터를 보관하고, 상기 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,
상기 로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고
상기 데이터분산결정부에서 결정된 상기 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및
상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지;
상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제2산분할데이터에 연결되는 데이터 중 일부가 상기 제1분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함한다.
상기 데이터분할부는, 상기 제1분산분할데이터와 상기 제1분산분할데이터의 일단과 타단에 가운데 적어도 어느 하나의 단에 연결데이터를 형성할 수 있다.
상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제1연결데이터를 포함하고, 상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제2연결데이터를 포함할 수 있다.
상기 제1분산분할데이터의 타단에 연결되는 제1연결데이터와 상기 제1분산분할데이터의 일단에 연결되는 제2연결데이터는 동일한 값으로 형성될 수 있다.
상기 제1분산스토리지 및 상기 제2분산스토리지는, 상기 데이터연산모듈에서 데이터에 대한 수집요청이 전달되면, 상기 제1연결데이터와 상기 제2연결데이터가 동일한 상기 제1분산분할데이터와 상기 제1분산분할데이터를 상기 데이터연산모듈로 전송할 수 있다.
상기 해결하고자 하는 과제를 달성하기 위한 또 다른, 본 발명의 블록체인 기반의 데이터 보안 방법은,
데이터를 생성하고, 상기 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계;
상기 로컬 저장소에 저장된 상기 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계;
상기 (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 상기 제1분산분할데이터와 상기 제1분산분할데이터로 분할하는 (C)단계;
상기 제1분산분할데이터를 제1분산스토리지에 저장하고, 상기 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계; 및
상기 제1분산스토리지에 저장된 상기 제1분산분할데이터와 상기 제2분산스토리지에 저장된 상기 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함한다.
본 발명에 따른 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법은, 원래의 데이터를 암호화 한 후 네트워크 상에 연결된 다수의 분산스토리지들로 분할하고 저장하여 데이터 보관한다. 그리고 분할된 데이터를 로딩 할 때, 각 데이터를 병합한 후 암호를 복호화하여 원래의 데이터를 확인할 수 있도록 한다.
이를 통해, 본 발명은 원래 파일의 소유자가 아니면 누구도 파일을 열어볼 수 없도록 함으로써, 데이터의 보안성을 높인다.
또한, 본 발명은 분산스토리지 즉, PC(Personal Computer)에 문제가 발생하는 경우에 데이터 취합이 불가능하도록 하거나 해독이 불가능한 데이터로 생성하여 분산스토리지에 저장된 데이터의 연속성을 유지할 수 있도록 한다.
이를 통해, 본 발명은, 데이터를 잠금 및 파괴에 대한 공격으로부터 데이터의 무결성을 확보할 수 있다. 일례로, 본 발명은 랜섬웨어 등의 공격으로부터 데이터를 안전하게 보호할 수 있다.
도 1은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템의 블록도이다.
도 2는 도 1의 데이터연산모듈과 복수 개의 분산스토리지 간에 관계를 나타낸 블록도이다.
도 3은 데이터연산모듈에서 복수 개의 분산스토리지로 데이터를 전송하는 상태도이다.
도 4는 복수 개의 분산스토리지들 간 관계를 나타낸 도면이다.
도 5는 도 4의 복수 개의 분산스토리지들에 저장된 데이터가 공유되는 상태를 나타낸 도면이다.
도 6은 분산스토리지에서 로컬 저장소로 데이터를 전송하는 상태에 대한 도면이다.
도 7은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 방법의 진행순서를 나타낸 순서도이다.
본 발명의 이점 및 특징 그리고 그것들을 달성하기 위한 방법들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예를 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
본 발명의 청구범위는 청구항을 비롯해 청구항을 뒷받침하는 설명에 의해 정의될 수 있다. 아울러, 명세서 전체에 걸쳐 동일 참조부호는 동일 구성요소를 지칭한다.
이하, 도 1 내지 도 7을 참조하여 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 대해 상세히 설명한다.
다만, 본 명세서 상에서 설명이 간결해질 수 있도록 블록체인 기반의 데이터 보안 시스템에 대해 개괄적으로 설명한 후, 이를 바탕으로 블록체인 기반의 데이터 보안 방법에 대해 구체적으로 설명하도록 한다.
도 1은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템의 블록도이다.
블록체인 기반의 데이터 보안 시스템(1)은 원래의 데이터가 저장된 로컬 저장소(10)와 네트워크로 연결된 다수의 분산스토리지(41, 42)들로 원래의 데이터를 분할하고 암호화하여 저장한다. 그리고 다시 로컬 저장소(10)로 분할된 데이터를 불러 들러 들일 때, 각 데이터를 취합하여 취합된 데이터의 암호를 해독하여, 원래의 데이터를 확인할 수 있도록 한다.
이러한 블록체인 기반의 데이터 보안 시스템(1)의 전술한 바와 같은 방식으로 데이터를 저장 및 해독하여 데이터의 변조 및 탈취 공격으로부터 데이터를 안전하게 보호할 수 있다.
즉, 블록체인 기반의 데이터 보안 시스템(1)은 데이터 잠금 및 데이터 파괴에 대한 공격으로부터 데이터의 무결성을 확보할 수 있다. 일례로, 본 발명은 최초 생성된 데이터를 암호화하여 최초 생성 데이터를 생성한 사용자가 데이터를 사용할 수 없도록 하는 랜섬웨어 등의 공격으로부터 데이터를 보호할 수 있다.
이러한 블록체인 기반의 데이터 보안 시스템(1)은 전술한 바와 같은 특징을 구현하기 위해 로컬 저장소(10), 데이터분산결정부(12), 데이터분할부(13)를 포함하는 데이터연산모듈(10)과 이러한 데이터연산모듈(10)과 네트워크 연결되는 제1분산스토리지(41), 제2분산스토리지(42)를 포함한다.
이하, 블록체인 기반의 데이터 보안 시스템(1)의 구성요소에 대해 구체적으로 설명한다.
데이터연산모듈(10)은 각종 데이터를 저장하고, 저장된 데이터를 선택하고, 선택된 데이터를 제1설정조건에 맞게 분할한다. 여기서, 데이터연산모듈(10)은 컴퓨터(Computer)가 될 수 있다.
데이터연산모듈(10)은 이러한 기능을 각각 구현할 수 있는 장치들의 연결을 통해 작동된다. 다시 말해, 데이터연산모듈(10)은 로컬 저장소(10), 데이터분산결정부(12) 및 데이터분할부(13) 등의 연결로 전술한 바와 같은 특징을 나타낼 수 있다.
로컬 저장소(10)는 수 메가바이트 내지 수 테라바이트의 저장공간이 형성되어 운영체제, 네트워크 속도, 디스크 여유 공간, 파일의 개수와 크기 등을 연산하는 프로그램, 데이터파일 형성 프로그램, 암호화 생성 프로그램 및 복호화 프로그램 등이 설치될 수 있다.
이를 통해, 로컬 저장소(10)는 사용자가 최소 생성한 데이터를 보관하고, 암호화된 데이터를 복호화(Decryption)할 수 있다. 로컬 저장소(10)는 암호화된 데이터를 데이터분산결정부(12)로 전송할 수 있다.
데이터분산결정부(12)는 로컬 저장소(10)에 저장된 데이터 또는 로컬 저장소(10)로부터 전송된 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정한다. 여기서, 제1설정조건은 일례로, 제1설정조건은 보안등급을 기준으로 하는 조건이 될 수 있으며, 워드프로세서(*.doc), 한컴오피스(*.hwp), 파워포인트(*.ppt), 어도비아크로벳(*.pdf) 등의 확장자 명을 기준으로 하는 조건이 될 수 있다.
본 명세서 상에서는 설명의 편의상 데이터분산결정부(12)가 워드프로세서의 확장자 데이터를 분산 처리할 데이터로 결정한 것으로 하여 데이터의 분산 및 분할에 대해 설명하도록 한다. 아울러, 설명이 간결하고 명확해 질 수 있도록, 데이터의 용량 크기는 후술할 분산스토리지의 개수에 대응되는 4G Byte를 일례로 하도록 한다.
또한 데이터분산결정부(12)는 결정된 분산 처리된 데이터를 데이터분할부(13)로 전송한다.
데이터분할부(13)는 데이터분산결정부(12)에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터(D11) 및 제2분산분할데이터(D12)로 분할할 수 있다.
여기서, 제2설정조건은 생성된 데이터가 업데이트 되는 일정한 시간 차 그리고 일정량의 크기에 도달하는 시간이 조건이 될 수 있다. 또한, 제2설정조건은 일정량 크기, 총 데이터의 크기, 파일의 개수, 로컬 저장소의 여유공간 및 네트워크 속도 등의 고려 되어 다른 조건 등으로 형성될 수도 있다.
일례로, 제2설정조건은 분할 처리된 데이터를 얼마의 크기로 나눌지 등에 대한 조건으로 되어, 전술한 워드프로세서의 데이터가 4G Byte 인경우, 이를 2G Byte씩으로 나누어 두 개의 제1분산분할데이터(D11) 그리고 제2분산분할데이터(D12)로 형성할 수 있다.
아울러, 제2설정조건은 워드프로세서의 데이터가 4G Byte를 1G Byte씩으로 나누어 제1분산분할데이터(D11) 내지 제4분산분할데이터로 형성할 수도 있다.
또한, 데이터분할부(13)는 제1분산분할데이터(D11)와 제2분산분할데이터(D12)의 일단과 타단 가운데 적어도 어느 하나의 단에 연결데이터(F)를 형성할 수 있다. 여기서, 연결데이터(F)는 제1분산분할데이터(D11)와 제2분산분할데이터(D12)가 연결될 수 있도록 하는 데이터가 된다.
이러한 연결데이터(F)는 복수 개의 분산분할데이터의 연결을 용이하게 한다. 일례로, 어느 하나의 분산분할데이터의 일단과 타단에는 서로 다른 값을 갖는 연결데이터(F)가 형성되거나, 타단에만 연결데이터(F)가 형성될 수 있다. 아울러, 다른 하나의 분산분할데이터의 일단에는 전술한 어느 하나의 분산분할데이터의 타단에 형성된 연결데이터와 동일한 값을 가지는 연결데이터가 형성된다. 그리고 타단에는 또 다른 하나의 분산분할데이터의 일단에 형성된 연결데이터와 동일한 값을 가지는 연결데이터가 형성된다.
이와 같은 연결데이터는 연결된 다른 하나의 분산분할데이터의 타관과 일단에 형성되는 연결데이터와 매칭되어 분산 분할된 데이터를 원래의 데이터로 취합될 수 있도록 한다. 일례로, 연결데이터는 플래그(flag)신호가 될 수 있다. 이러한 연결데이터는 8bit의 데이터로 형성되어, 어느 분산분할데이터에 위치하는지 그리고 분산분할데이터의 일단과 타단 가운데 어느 단에 위치하는지 등의 정보를 가질 수 있다.
데이터분할부(13)는 이렇게 연결데이터가 형성된 제1분산분할데이터(D11)를 제1분산스토리지(41 또는 n1)로 전송하고, 제2분산분할데이터(D12)를 제2분산스토리지(42 또는 n2)로 전송하고, 제3분산분할데이터를 제3분산스토리지로 전송한다. 그리고 제4분산분할데이터를 제4분산스토리지(n4)로 전송한다.
제1분산스토리지(41 또는 n1) 내지 제4분산스토리지(n4)는 인터넷상에 분산되어, 데이터의 송수신 및 저장이 가능한 하나의 노드점 서버가 된다. 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 데이터연산모듈(10)과 인터넷 통신망으로 연결되어 데이터를 송수신할 수 있다. 아울러, 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 서로 분산분할데이터를 공유할 수 있다. 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 데이터연산모듈(10)에서 데이터 수집요청이 전달되면, 연결데이터가 동일한 분산분할데이터를 하나의 데이터로 형성하여 데이터연산모듈(10)로 전송할 수 있다.
일례로, 제1분사분할데이터의 형성된 제1연결데이터와 제2분산분할데이터(D12)의 형성된 제2연결데이터가 동일한 경우, 제1분산분할데이터(D11)와 제2분산분할데이터(D12)를 하나의 데이터로 취합하여 데이터연산모듈(10)로 전송할 수 있다.
이하, 도 2를 참조하여, 데이터연산모듈과 복수 개의 분산스토리 간 관계에 대해 구체적으로 설명한다. 그리고 도 3 내지 도 6을 참조하여, 데이터연산모듈과 복수 개의 분산스토리지 간 관계에서 일어나는 데이터 흐름에 대해 설명한다. 도 2는 도 1의 데이터연산모듈과 복수 개의 분산스토리지 간에 관계를 나타낸 블록도이다. 그리고 도 3은 데이터연산모듈에서 복수 개의 분산스토리지로 데이터를 전송하는 상태도이고, 도 4는 복수 개의 분산스토리지들 간 관계를 나타낸 도면이고, 도 5는 도 4의 복수 개의 분산스토로지들에 저장된 데이터가 공유되는 상태를 나타낸 도면이다. 그리고 도 6은 분산스토리지에서 로컬 저장소로 데이터를 전송하는 상태에 대한 도면이다.
본 발명에서는 설명이 간결하고 명확해 질 수 있도록, 분산데이터는 4G Byte가 되고, 분산분할데이터는 1G Byte가 되며, 복수 개의 분산스토리지는 제1분산스토리지, 제2분산스토리지, 제3분산스토리지 및 제4분산스토리지가 되는 것을 일례로 한다.
이와 같은 일례로, 데이터연산모듈(10)와 제1분산스토리지(n1), 제2분산스토리지(n2), 제3분산스토리지(n3) 및 제4분산스토리지(n4)는 도 2에 도시된 바와 같이 연결될 수 있다.
따라서, 데이터연산모듈(10)은 도 3에 도시된 바와 같이 제1분산분할데이터(D11)를 제1분산스토리지(n1)에 전송하고, 제2분산분할데이터(D12)를 제2분산스토리지(n2)에 전송한다. 그리고 제3분산분할데이터(D13)를 제3분산스토리지(n3)에 전송한다.
제1분산스토리지(n1) 내지 제4분산스토리지(n4)는 도 4에 도시된 바와 같이 저장된 분산분할데이터(D1)의 연결데이터(F)를 공유할 수 있다.
제1분산스토리지(n1) 내지 제4분산스토리지(n4)는 원격사용자가 데이터를 요청하면, 연결데이터(F)를 기반으로 분산분할데이터(D1)를 인증한다. 일례로, 도 5에 도시된 바와 같이 제2분산스토리지(42)를 통해 원격사용자가 데이터를 요청하면, 제2분산스토리지(42)는 제1분산분할데이터(D11)의 제1연결데이터(F1)와 제2분산분할데이터(D12)의 제2a연결데이터(F11)를 매칭시켜 연결하고, 제2분산분할데이터(D12)의 제2b연결데이터(F21)와 제3분산분할데이터(D13)의 제3a연결데이터(F21)를 매칭시켜 연결한다. 그리고 제3분산분할데이터(D13)의 제3b연결데이터(F31)와 제4분산분할데이터(D14)의 제4a연결데이터(F31)를 매칭시켜 연결한다.
여기서, 제1연결데이터(F1)와 제2a연결데이터(F11)는 동일한 값으로 형성될 수 있고, 제2b연결데이터(F21)와 제3a연결데이터(F21)는 동일한 값으로 형성될 수 있고, 제3b연결데이터(F31)와 제4a연결데이터(F31)는 동일한 값으로 형성될 수 있다. 이에, 연결데이터는 동일한 값을 가지는 데이터들 간에만 매칭될 수 있다.
제2분산스토리지(42)는 도 6에 도시된 바와 같이 이렇게 연결된 제1분산분할데이터(D11) 내지 제4분산분할데이터(D14)를 암호화가 된 데이터로 블록화하여 데이터연산모듈(10)로 전송한다.
데이터연산모듈(10)은 전송된 데이터를 복호화하여 데이터를 최초 생성된 데이터로 변환시킨다.
여기서, 특정 분산스토리지는 외부 침입이나 해킹 등에 의해 분산분할데이터를 잃게 되어 사용자의 요청 내용을 각 분산분할데이터에서 찾을 수 없게 되는 경우 그리고 연결데이터가 서로 매칭되지 않게 되는 경우 데이터연산모듈(10)에 데이터를 전달되지 않게 된다.
이를 통해, 블록체인 기반의 데이터 보안 시스템(1)은 사용자가 데이터를 요청했는데, 데이터가 수신되지 않는 경우, 최초 생성 데이터에 대한 손실 및 해킹 여부를 파악할 수 있도록 한다.
아울러, 분산분할데이터가 취합되지 않는 경우 각각의 분산분할데이터는 아무런 의미가 없는 데이터가 되도록 함으로써, 데이터 해킹의 공격이 덜 발생 되도록 하며, 이에 따라 복수 개의 분산스토리지에 저장된 분산분할데이터를 높은 보안상태로 유지시킬 수 있다.
더욱이, 본 발명의 블록체인 기반의 데이터 보안 시스템(1)의 복호화키는 데이터를 최초 생성한 사용자에게 존재한다. 따라서, 해킹이나 네트워크 침투를 통해 각 분산분할데이터가 강제로 취합되더라도 최초 생성한 사용자 이외에는 취합된 데이터를 복호화할 수 없도록 한다.
이하, 지금까지 블록체인 기반의 데이터 보안 시스템에 대한 설명을 바탕으로 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 방법에 대해 설명하도록 한다. 이하 언급되는 구성요소에 대한 구체적인 설명은 별도 언급이 없는 한 전술한 블록체인 기반의 데이터 보안 시스템에 대한 설명으로 대신 한다.
본 발명의 블록체인 기반의 데이터 보안 방법은 데이터를 생성하고, 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계로 데이터의 무결성을 확보할 수 있는 단계를 시작한다.
이후, 로컬 저장소(10)에 저장된 상기 데이터를 전술한 바와 같은 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계를 진행한다.
이후, (B) 단계에서 결정된 데이터를 전술한 바와 같은 제2설정조건에 따라 적어도 제1분산분할데이터(D11)와 제2분산분할데이터(D12)로 분할하는 (C)단계를 진행한다. (C)단계 이후, 제1분산분할데이터(D11)를 제1분산스토리지(41)에 저장하고, 제2분산분할데이터(D12)를 제2분산스토리지(42)에 저장하는 (D)단계를 진행한다. 그리고 제1분산스토리지(41)에 저장된 제1분산분할데이터(D11)와 제2분산스토리지(42)에 저장된 제2분산분할데이터(D12)의 일부데이터를 공유하는 (E)단계를 끝으로 일련의 단계를 종료한다.
이와 같은 단계로 진행되는 본 발명의 블록체인 기반의 데이터 보안 방법은 단순 로컬 데이터 저장 및 클라우드 데이터 저장 방식과 달리, 사용자가 작업한 데이터를 시간별 또는 크기별 블록화하여 배포함으로써 데이터 손실로부터 보호할 수 있다. 아울러, 데이터를 랜섬웨어 등의 공격으로부터 안전하게 보호할 수 있다. 그리고 로컬 저장소 및 분산스토리지 등을 효율적으로 운영될 수 있도록 할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.
1: 블록체인 기반의 데이터 보안 시스템
10: 데이터연산모듈
11: 로컬 저장소 12: 데이터분산결정부
13: 데이터분할부 41: 제1분산스토리지
42: 제2분산스토리

Claims (6)

  1. 생성된 데이터를 보관하고, 상기 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,
    상기 로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고
    상기 데이터분산결정부에서 결정된 상기 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및
    상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지;
    상기 데이터연산모듈와 인터넷 통신망으로 연결되어, 상기 제2분산분할데이터를 저장하고, 상기 제1산분할데이터에 연결되는 데이터 중 일부가 상기 제2분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함하는, 블록체인 기반의 데이터 보안 시스템.
  2. 제1항에 있어서,
    상기 데이터분할부는, 상기 제1분산분할데이터와 상기 제2분산분할데이터의 일단과 타단에 가운데 적어도 어느 하나의 단에 연결데이터를 형성하는, 블록체인 기반의 보안 시스템.
  3. 제2항에 있어서,
    상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제1연결데이터를 포함하고, 상기 제2분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제2연결데이터를 포함하는, 블록체인 기반의 데이터 보안 방법.
  4. 제3항에 있어서,
    상기 제1분산분할데이터의 타단에 연결되는 제1연결데이터와 상기 제1분산분할데이터의 일단에 연결되는 제2연결데이터는 동일한 값으로 형성되는, 블록체인 기반의 데이터 보안 방법.
  5. 제1항에 있어서,
    상기 제1분산스토리지 및 상기 제2분산스토리지는, 상기 데이터연산모듈에서 데이터에 대한 수집요청이 전달되면, 상기 제1연결데이터와 상기 제2연결데이터가 동일한 상기 제1분산분할데이터와 상기 제2분산분할데이터를 상기 데이터연산모듈로 전송하는, 블록체인 기반의 데이터 보안 시스템.
  6. 데이터를 생성하고, 상기 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계;
    상기 로컬 저장소에 저장된 상기 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계;
    상기 (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 상기 제1분산분할데이터와 상기 제2분산분할데이터로 분할하는 (C)단계;
    상기 제1분산분할데이터를 제1분산스토리지에 저장하고, 상기 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계; 및
    상기 제1분산스토리지에 저장된 상기 제1분산분할데이터와 상기 제2분산스토리지에 저장된 상기 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함하는, 블록체인 기반의 데이터 보안 방법.
KR1020180029608A 2017-12-19 2018-03-14 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법 KR102008757B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170174961 2017-12-19
KR20170174961 2017-12-19

Publications (2)

Publication Number Publication Date
KR20190074177A true KR20190074177A (ko) 2019-06-27
KR102008757B1 KR102008757B1 (ko) 2019-10-21

Family

ID=67057090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029608A KR102008757B1 (ko) 2017-12-19 2018-03-14 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법

Country Status (1)

Country Link
KR (1) KR102008757B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060021934A (ko) 2006-02-20 2006-03-08 김창선 분산데이터 백업시스템
US20170046526A1 (en) * 2015-08-13 2017-02-16 TD Bank Group System and Method for Implementing Hybrid Public-Private Block-Chain Ledgers
KR101727525B1 (ko) * 2016-09-05 2017-04-17 주식회사 스케일체인 블록체인 기반 분산 저장 방법 및 이를 이용한 장치
US20170293503A1 (en) * 2016-04-10 2017-10-12 Bank Of America Corporation System for transforming large scale electronic processing using application block chain and multi-structured data stores
KR20170123766A (ko) * 2016-04-29 2017-11-09 삼성에스디에스 주식회사 중복 거래 방지 단말 및 시스템, 이를 이용한 중복 거래 방지 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060021934A (ko) 2006-02-20 2006-03-08 김창선 분산데이터 백업시스템
US20170046526A1 (en) * 2015-08-13 2017-02-16 TD Bank Group System and Method for Implementing Hybrid Public-Private Block-Chain Ledgers
US20170293503A1 (en) * 2016-04-10 2017-10-12 Bank Of America Corporation System for transforming large scale electronic processing using application block chain and multi-structured data stores
KR20170123766A (ko) * 2016-04-29 2017-11-09 삼성에스디에스 주식회사 중복 거래 방지 단말 및 시스템, 이를 이용한 중복 거래 방지 방법
KR101727525B1 (ko) * 2016-09-05 2017-04-17 주식회사 스케일체인 블록체인 기반 분산 저장 방법 및 이를 이용한 장치

Also Published As

Publication number Publication date
KR102008757B1 (ko) 2019-10-21

Similar Documents

Publication Publication Date Title
JP4801059B2 (ja) キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段
US7178021B1 (en) Method and apparatus for using non-secure file servers for secure information storage
CN110352413B (zh) 一种基于策略的实时数据文件访问控制方法与系统
JP4777651B2 (ja) コンピュータシステム及びデータ保存方法
US8352735B2 (en) Method and system for encrypted file access
EP2652646B1 (en) Distributed file systems
CN109995505B (zh) 一种雾计算环境下数据安全去重系统及方法、云存储平台
US20080077807A1 (en) Computer Hard Disk Security
CN104331408A (zh) 分级内容可寻址存储系统中的块级客户端侧加密
JP2004171207A (ja) データ保護・保管方法/サーバ
KR101472320B1 (ko) 클라우드 환경에 비밀분산 기법을 이용한 데이터 보호 방법
KR102580421B1 (ko) 전자 문서 관리 시스템
WO2008065342A1 (en) Data maps
KR100825127B1 (ko) 디지털 개인 정보의 안전한 관리 방법 및 그 시스템
US20100146268A1 (en) Method for Saving a File
KR20190074177A (ko) 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법
JP6792191B2 (ja) 情報送信方法、情報処理方法、プログラム、復号方法、プログラム
Beaver Network Security and Storage Security: Symmetries and Symmetry-Breaking.
KR100523843B1 (ko) 디지털 저작권 관리 클라이언트에서의 접근권한 제어를위한 접근 제어 목록 기반의 제어 장치
WO2023119554A1 (ja) 制御方法、情報処理装置および制御プログラム
JPH10340232A (ja) ファイル複写防止装置及びファイル読込装置
Khera et al. De-duplication on Cloud Computing: A Review
Khera et al. Modern Secure Vault Suffix for Data De-duplication on Cloud Computing: A Review
Sivasankari et al. Attributes based storage system for secure de-duplication of encrypt data in cloud
KR101629379B1 (ko) 복구용 데이터를 이용한 데이터 배포방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right